《網絡安全法》解讀

文｜徐長安

黨的十八大以來，以習近平總書記為首的黨中央從總體國家安全觀出發，就網絡安全問題提出了一系列新思想、新觀點、新論斷，對加強國家網絡安全工作作出重要部署。黨的十八屆四中全會決定要求完善網絡安全保護方面的法律法規。中華人民共和國主席令第五十三號《中華人民共和國網絡安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過，《網絡安全法》共有七章七十九條，內容十分豐富，具有六大突出亮點。一是明確了網絡空間主權的原則；二是明確了網絡產品和服務提供者的安全義務；三是明確了網絡運營者的安全義務；四是進一步完善了個人信息保護規則；五是建立了關鍵信息基礎設施安全保護制度；六是確立了關鍵信息基礎設施重要數據跨境傳輸的規則。

我國網絡安全現狀

2016年，我國第三屆國家網絡安全宣傳周的主題為“網絡安全為人民，網絡安全靠人民”。確實，網絡安全的問題與人民的日常生活息息相關。我國是網絡大國，截至2016年6月，我國網民規模達7.1 億，互聯網普及率達到51.7%。隨著互聯網技術的普及，特別是電商的崛起，人們的生活日益便捷，不過便捷也有代價，這個代價就是：通過網絡，個人信息越來越容易被搜集和利用。

目前，我國公民的網絡安全面臨著日益嚴峻的形勢，特別是不法分子利用現代通訊信息技術實施新型網絡犯罪呈高發態勢，犯罪涉案鏈條長，團伙組織嚴密，犯罪手法逐步升級更趨隱蔽，受害群體已覆蓋各行各業，截至2015年底，國內手機網民規模已達6.2億，隨著移動4G網絡的普及，O2O服務、手機購物和移動支付等業務快速發展，越來越多的用戶個人信息通過互聯網流向各類應用服務商，網民的手機信息安全環境日趨復雜、安全形勢不容樂觀。據《中國網民權益保護調查報告（2015）》統計，63.4%的網民通話記錄、網上購物記錄等信息遭泄露；78.2%的網民個人身份信息（包括姓名、家庭住址、身份證號和工作單位等）曾遭泄露。2015年網民因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元，人均約124元。

目前網絡上面臨的威脅主要來自五個方面：第一，病毒、木馬是首要威脅。第二，有意或無意的信息泄露，如用戶賬號和密碼、個人信息、用戶的喜好及偏好等。第三，社會工程學與欺詐，如偽造網上銀行、在線交易系統以及證券交易系統網站引誘用戶訪問并盜取相關賬號及密碼的網頁釣魚、郵件欺詐、短信欺詐等。第四，人為的特定攻擊（APT）。第五，無線和移動終端的安全威脅。2016年9月，互聯網網絡安全狀況整體評價為良。主要數據如下：境內感染網絡病毒的終端數為近197萬個； 境內被篡改網站數量為5241個，其中被篡改政府網站數量為132個； 境內被植入后門的網站數量為11952個，其中政府網站有366個；針對 境內網站的仿冒頁面數量為3141個；國家信息安全漏洞共享平臺（CNVD）收集整理信息系統安全漏洞1129 個，其中，高危漏洞555個，可被利用來實施遠程攻擊的漏洞有1039個。95.9%的手機網民在 2015年遇到過手機信息安全事件，在所有遇到過手機信息安全事件的用戶中，52.7%的用戶認為自己沒有因此造成損失；由于個人信息泄露影響正常工作生活和由于手機安全問題花費時間和精力解決的用戶占比分別為 26.4%和 26.1%；造成用戶話費、流量丟失或者賬戶資金丟失等直接經濟損失的比例為8.9%。電信詐騙猛于虎,2016年8月，360手機衛士共為全國用戶攔截各類騷擾電話34.3億次，平均每天攔截騷擾電話約1.11億次。其中，共攔截詐騙電話4.45億次，占到了當月騷擾電話攔截總量的13.0%，平均每天攔截詐騙電話約1435萬次。2015年，CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量近148萬個，較2014年增長55.3%，2015年，CNVD共收錄安全漏洞8080個，較2014年減少11.8%。2015年針對我國境內網站的仿冒頁面數量達18萬余個，較2014年增長85.7%。

實施網絡安全法的重要意義

面對愈演愈烈的信息泄露問題，我國頒布《中華人民共和國網絡安全法》是非常必要及時的，它具有的意義是非常重大。

網絡安全法是落實國家總體安全觀的重要舉措。黨的十八大以來，以習近平同志為核心的黨中央，從總體國家安全觀出發，對加強國家網絡安全工作作出了重要的部署，對加強網絡安全法制建設提出了明確的要求，習近平總書記指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”網絡安全法是適應我國網絡安全工作新形勢、新任務，落實中央決策部署，保障網絡安全和發展利益的重大舉措?！毒W絡安全法》中明確提出了有關國家網絡空間安全戰略和重要領域安全規劃等問題的法律要求，有助于推進與其他國家和行為體就網絡安全問題展開有效的戰略博弈。

助力網絡空間治理，護航“互聯網+”。目前，中國已經成為名符其實的網絡大國。截至2016年6月，中國網民規模達7.10億。但現實的網絡環境十分堪憂，網絡詐騙層出不窮、網絡入侵比比皆是、個人隱私肆意泄露?！毒W絡安全法》的出臺將成為新的起點和轉折點，公民個人信息保護進入正軌，網絡暴力、網絡謠言、網絡欺詐等“毒瘤”生存的空間將被大大擠壓，而“四有”中國好網民從道德自覺走向法律規范，用法律武器維護自己的合法權益，為“互聯網+”的長遠發展保駕護航。《網絡安全法》的出臺，是依法治國精神的具體體現，是網絡空間法制化的里程碑，標志著我國網絡空間領域的發展和現代化治理邁出了堅實的一步。

《網絡安全法》完善了網絡安全義務和責任?！毒W絡安全法》將原來散見于各種法規、規章中的規定上升到人大法律層面，對網絡運營者等主體的法律義務和責任做了全面規定，包括守法義務，遵守社會公德、商業道德義務，誠實信用義務，網絡安全保護義務，接受監督義務，承擔社會責任等，并在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中進一步明確、細化。

加快推進我國網絡安全對策與建議

加強網絡安全頂層設計。2104年中央網絡安全和信息化領導小組第一次會議勝利召開。網絡安全已經成為我們國家安全的重要組成部分。2014年是中國推進全面深化改革的第一年，也是中央網絡安全和信息化領導小組的開局之年。確保網絡安全，是一個重要的課題。會議強調，維護網絡安全就是維護每個網民、每個公民自身的安全，建議政府部門盡快制定出臺我國的國家網絡安全戰略，為各部門開展網絡安全工作指明方向。

加強網絡安全管理。“三分技術，七分管理”，各單位應轉變觀念，將“網絡安全”與“系統穩定、功能正常”同等重視起來，將安全管理要求與自身業務緊密結合，制定完善的體系化的安全管理制度。在系統運維管理方面，應加強信息系統日常管理操作的詳細規范，明確定義工作流程和操作步驟，使日常運行管理制度化、規范化。

提高公眾網絡安全意識。網絡安全意識培養是網絡安全保障體系中的最基礎、最致命的基礎環節，將在很大程度上影響網絡安全保障體系的實施效果，乃至摧毀一個企業、一個行業甚至一個國家的信息基礎設施。習近平總書記在2016年“4·19”座談會上指出“網絡空間是億萬民眾共同的精神家園”。網絡安全事件頻頻發生，網絡安全問題日益嚴重，這就需要培養全民網絡安全意識，2015年在中央網信辦指導、工業和信息化部電子科學技術情報研究所承制的我國首個《公眾網絡安全意識調查報告（2015）》顯示，我國公眾網絡安全意識還很淡薄，迫切需要加強公眾網絡安全意識培養和教育。網絡安全意識與每一個人都息息相關， 只有每一個人的意識提高了，整體的網絡安全意識才會提高。

深化網絡空間國際合作，逐步提升網絡空間國際話語權。一是推動建立“多邊、民主、透明”國際互聯網治理體系。二是加強網絡安全協商對話。三是引導和支持企業、研究機構參與國際網絡安全交流等活動。鼓勵我國企業全方位參與國際活動。鼓勵中國國內學術機構，圍繞全球網絡空間新秩序開展跨國研究，從理論上豐富和完善全球網絡空間新秩序的內涵，并加強與國外學術機構的溝通交流。